ProFTPD FTP ์๋ฒ์์ ํ์ธ๋จ ์ํํ ์ทจ์ฝ์ (CVE-2019-12815), "site cpfr" ๋ฐ "site cpto" ๋ช
๋ น์ ์ฌ์ฉํ์ฌ ์ธ์ฆ ์์ด ์๋ฒ ๋ด์์ ํ์ผ์ ๋ณต์ฌํ ์ ์์ต๋๋ค. ๋ฌธ์ ํ ๋น๋ ์ํ ์์ค์ 9.8์ ๋ง์ ์ 10์ ์
๋๋ค. FTP์ ๋ํ ์ต๋ช
์ก์ธ์ค๋ฅผ ์ ๊ณตํ๋ฉด์ ์๊ฒฉ ์ฝ๋ ์คํ์ ๊ตฌ์ฑํ๋ ๋ฐ ์ฌ์ฉํ ์ ์๊ธฐ ๋๋ฌธ์
๋๋ค.
์ทจ์ฝ์ ์์ธ ๊ธฐ๋ณธ์ ์ผ๋ก ์ฌ์ฉ๋๋ฉฐ ๋๋ถ๋ถ์ ๋ฐฐํฌํ์ ๋ํด proftpd ํจํค์ง์์ ํ์ฑํ๋๋ mod_copy ๋ชจ๋์์ ๋ฐ์ดํฐ ์ฝ๊ธฐ ๋ฐ ์ฐ๊ธฐ์ ๋ํ ์ก์ธ์ค ์ ํ(์ฝ๊ธฐ ์ ํ ๋ฐ ์ฐ๊ธฐ ์ ํ)์ ์๋ชป ํ์ธํ์ต๋๋ค. ํด๋น ์ทจ์ฝ์ ์ ์์ ํ ํด๊ฒฐ๋์ง ์์ ์ ์ฌํ ๋ฌธ์ ๋ก ์ธํด ๋ฐ์ํ๋ค๋ ์ ์ ์ฃผ๋ชฉํ ํ์๊ฐ ์์ต๋๋ค. ํ์ธ๋จ 2015๋
์๋ ์๋ก์ด ๊ณต๊ฒฉ ๋ฒกํฐ๊ฐ ํ์ธ๋์์ต๋๋ค. ๊ฒ๋ค๊ฐ ์ง๋ํด XNUMX์ ๊ฐ๋ฐ์๋ค์๊ฒ ๋ฌธ์ ๊ฐ ๋ณด๊ณ ๋์ผ๋ ํจ์น๊ฐ ์ ๋๋ก ์ด๋ค์ง์ง ์์๋ค. ์ค๋น ๋ถ๊ณผ ๋ฉฐ์น ์ .
์ด ๋ฌธ์ ๋ ProFTPd 1.3.6 ๋ฐ 1.3.5d์ ์ต์ ๋ฆด๋ฆฌ์ค์์๋ ๋ํ๋ฉ๋๋ค. ์์ ์ฌํญ์ ๋ค์๊ณผ ๊ฐ์ด ์ ๊ณต๋ฉ๋๋ค. ๋ฐ์ . ๋ณด์ ํด๊ฒฐ ๋ฐฉ๋ฒ์ผ๋ก ๊ตฌ์ฑ์์ mod_copy๋ฅผ ๋นํ์ฑํํ๋ ๊ฒ์ด ์ข์ต๋๋ค. ์ด ์ทจ์ฝ์ ์ ์ง๊ธ๊น์ง ๋ค์์์๋ง ํด๊ฒฐ๋์์ต๋๋ค. ํ๋๋ผ ์์ ๋์ง ์์ ์ํ๋ก ์ ์ง๋ฉ๋๋ค. ๋ฐ๋น์, ์์ธ/์คํ์์ธ, Ubuntu, FreeBSD์, EPEL-7 (ProFTPD๋ ๊ธฐ๋ณธ RHEL ์ ์ฅ์์ ์ ๊ณต๋์ง ์์ผ๋ฉฐ EPEL-6์ ํจํค์ง์๋ mod_copy๊ฐ ํฌํจ๋์ด ์์ง ์๊ธฐ ๋๋ฌธ์ ๋ฌธ์ ์ ์ํฅ์ ๋ฐ์ง ์์ต๋๋ค.)
์ถ์ฒ : opennet.ru